我正在尝试找出并实现一个将 AzureAD 与 Vue3/Net6 应用程序(可能还有 Vue2)一起使用的解决方案。我尝试过主要针对 msal-browser 来调查此文档,但说实话,它很冗长且难以理解需要什么和不需要什么。
我的问题是:MSAL 是这里最简单的课程吗?我是否应该纯粹从后端角度使用 Microsoft .Net 软件包之一进行设置?其他选择或建议会很棒! :)
这当然不是最简单的解决方案。如果您想要简单,请使用 Microsoft.Identity.Web:https://github.com/AzureAD/microsoft-identity-web
在后端使用它来登录用户并获取所需的令牌。对于 Vue 前端,只需依赖提供的 cookie 身份验证。
无论是否使用 PKCE,直接在前端应用程序中使用 MSAL 或 OAuth/OIDC 都是不安全的。